当前位置：首页 > 网络 > HUAWEI USG5500 NAT

HUAWEI USG5500 NAT

网络2年前 (2019-02-28)

总公司三台服务器需要被分公司内网PC所访问

拓扑

HUAWEI USG5500 NAT

总公司核心配置

vlan batch 10 20 
#
interface Vlanif10   上联防火墙地址
 ip address 192.168.1.1 255.255.255.0
#
interface Vlanif20   做为服务器网段网关
 ip address 172.22.3.1 255.255.255.0
#
interface GigabitEthernet0/0/1   上联防火墙
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2   下联服务器1
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3   下联服务器2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/4   下联服务器3
 port link-type access
 port default vlan 20
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2   默认路由去防火墙

总公司防火墙配置

interface GigabitEthernet0/0/0   下联总公司核心交换
 ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1   上联分公司接入交换
 ip address 172.22.1.1 255.255.255.0
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet0/0/1
#
 ip route-static 172.22.2.0 255.255.255.0 172.22.1.2    去分公司网段
 ip route-static 172.22.3.0 255.255.255.0 192.168.1.1   去总公司服务器网段

分公司接入交换配置

vlan batch 30 to 40
#
interface Vlanif30   上联总公司防火墙地址
 ip address 172.22.1.2 255.255.255.0
#
interface Vlanif40   下联分公司防火墙地址
 ip address 172.22.2.1 255.255.255.0
#
interface GigabitEthernet0/0/1   上联总公司防火墙
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/2   下联分公司防火墙
 port link-type access
 port default vlan 40
#
ip route-static 172.22.3.0 255.255.255.0 172.22.1.1   去总公司服务器网段路由

分公司防火墙

interface GigabitEthernet0/0/0   上联分公司接入交换机
 ip address 172.22.2.2 255.255.255.0
 nat enable
#
interface GigabitEthernet0/0/1   做为分公司内网PC网关
 ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2   外网互联地址
 ip address 222.222.222.222 255.255.255.0
 nat enable
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/1   内网信任接口
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/2   互联网非信任接口
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet0/0/0   去总公司DMZ
#
 ip route-static 0.0.0.0 0.0.0.0 222.222.222.221   默认路由器去互联
 ip route-static 172.22.0.0 255.255.0.0 172.22.2.1   去总公司路由
#
policy interzone trust untrust outbound
 policy 1
 description TO-WAN
  action permit
  policy source 192.168.1.0 0.0.0.255
#
policy interzone trust dmz outbound
 policy 1
 description TO-SERVER
  action permit
  policy source 192.168.1.0 0.0.0.255

本站所有文章均可随意转载，转载时请保留原文链接及作者。

本文链接：https://www.vos.cn/net/275.html

返回列表

上一篇：安装OpenMediaVault设置samba

下一篇：RHEL7 查看io

解决H3C MSR光转电、电转光后DHCP无法获得地址

电信进来的光纤接入光猫后，转为电后接入MSR的Ge1口，Ge0口出来根6类线插入TP-link光纤收发器后电转光，接入光纤法兰盘W26，W26与A2相连，A和B机房A2-A2相连，B机房A2-L2相连...

EVE-NG桥接网卡打开ASA的ASDM

EVE-NG中NODE中添加一个CISCO ASA-8.42，NETWORK中选择一个CLOUD1，然后相连后就可以桥接到虚拟网卡上了。ASA配置一个inside网卡与桥接的虚拟网卡通信虚拟机网卡为1...

AR2200和MSR2600 VRRP

HUAWEI AR2200和H3C MSR2600之间做VRRP，默认开启VRRP后，MSR2600 VRRP会收到大量VRRP协议版本报错信息，需要拔线后手工强制为版本2拓扑为华为G0/0...

西安电信双模PON STICK使用

通过双模xPON STICK模块可以把任何交换机和软路由变成ONU，支持GPON和EPON如果软路由光口插上此模块，就会完全去掉运营商配置的光猫，模块兼容移动、联通、电信网络，并可以实现网络、IPTV...

简单企业网互通配置

【网络拓扑】SW3为机房三层核心交换机，SW2为二楼规划局用的二层接入交换机，SW1为一楼出入境大厅的二层接入交换机，R1为大厦的出口设备，10086为外网路由器，内网所有电脑需要访问到外网的baid...

H3C ER3260G2 L2TP VPN

H3C ER3250G2配置L2TP VPN作为服务端，使用爱快和win10作为客户端进行连接VPN服务端登陆系统管理，VPN--L2TP--L2TP服务端，启用LNS，配置地址池，点击应用LNS用户...

HUAWEI USG5500 NAT

相关文章

解决H3C MSR光转电、电转光后DHCP无法获得地址

EVE-NG桥接网卡打开ASA的ASDM

AR2200和MSR2600 VRRP

西安电信双模PON STICK使用

简单企业网互通配置

H3C ER3260G2 L2TP VPN

陕ICP备19010041号